Отключить службы терминалов Windows 10
Обновлено: 21.11.2024
Защитите свой компьютер от хакеров, отключив доступ к удаленному рабочему столу
Мэри Ландесман — бывший внештатный сотрудник Lifewire и эксперт по безопасности. Она была названа одной из женщин, заслуживающих внимания в сфере ИТ-безопасности.
Райан Периан — сертифицированный ИТ-специалист, обладатель множества сертификатов в области ИТ и более 12 лет опыта работы на должностях поддержки и управления в сфере ИТ.
Удаленный рабочий стол Windows позволяет вам или другим пользователям удаленно подключаться к вашему компьютеру через сетевое подключение, обеспечивая эффективный доступ ко всему на вашем компьютере, как будто вы подключены к нему напрямую.
Удаленный доступ — полезная функция, когда вам нужно получить доступ к компьютеру из другого места, например, когда вам нужно подключиться к домашнему компьютеру, когда вы находитесь на работе. Удаленное подключение также удобно в ситуациях поддержки, когда вы помогаете другим, подключаясь к их компьютерам, или когда вам нужна техническая помощь и вы хотите разрешить персоналу службы поддержки подключаться к вашему компьютеру.
Удаленный рабочий стол совместим с Windows 10 Pro и Enterprise, Windows 8 Enterprise и Professional и Windows 7 Professional, Enterprise и Ultimate. Он не работает с выпусками Home и Starter этих операционных систем.
Отключить удаленный рабочий стол в Windows 10
Если вам не нужна функция удаленного рабочего стола Windows, отключите ее, чтобы защитить компьютер от хакеров.
Введите «удаленные настройки» в поле поиска Cortana и выберите «Разрешить удаленный доступ к вашему компьютеру». Это действие кажется нелогичным, но оно открывает диалоговое окно панели управления для свойств удаленной системы.
Снимите флажок Разрешить подключение удаленного помощника к этому компьютеру.
Отключить удаленный рабочий стол в Windows 8.1 и 8
В Windows 8.1 раздел «Удаленный рабочий стол» был удален с вкладки «Удаленный». Чтобы восстановить эту функциональность, вы загружаете приложение удаленного рабочего стола из Магазина Windows и устанавливаете его на свой компьютер с Windows 8.1. Чтобы отключить его после установки и настройки:
Нажмите Windows+X и выберите Система из списка.
Нажмите «Дополнительные параметры системы» на левой боковой панели.
Перейдите на вкладку "Удаленное" и установите флажок "Не разрешать удаленные подключения к этому компьютеру".
Отключить удаленный рабочий стол в Windows 8 и Windows 7
Чтобы отключить удаленный рабочий стол в Windows 8 и Windows 7:
Нажмите кнопку "Пуск", а затем "Панель управления".
Откройте "Система и безопасность".
Выберите Система на правой панели.
Выберите Remote Settings на левой панели, чтобы открыть диалоговое окно System Properties для вкладки Remote.
Нажмите «Не разрешать подключения к этому компьютеру», а затем нажмите «ОК».
Риски при работе с удаленным рабочим столом
Хотя удаленный рабочий стол Windows полезен, хакеры могут использовать его, чтобы получить контроль над вашей системой для установки вредоносных программ или кражи личной информации. Рекомендуется отключить эту функцию, если она вам не нужна. Вы можете легко отключить его — и вы должны это сделать, если вам не нужна эта услуга. В этом случае создайте надежные пароли, по возможности обновите программное обеспечение, ограничьте количество пользователей, которые могут войти в систему, и используйте брандмауэры.
Другая утилита Windows, Windows Remote Assistance, работает аналогично удаленному рабочему столу, но специально предназначена для удаленной технической поддержки и настраивается по-другому с другими требованиями. Вы также можете отключить это, используя то же диалоговое окно «Свойства системы», что и удаленный рабочий стол.
Альтернативы удаленному рабочему столу Windows
Удаленный рабочий стол Windows — не единственное программное обеспечение для подключения к удаленному компьютеру. Возможны и другие варианты удаленного доступа. Альтернативы подключениям к удаленному рабочему столу включают следующее:
ПРИМЕЧАНИЕ. Приведенная ниже статья изначально была написана для отключения подключения к удаленному рабочему столу в системах Windows 10. Вся предоставленная нами информация также совместима с Windows 11.Если вам нужно отключить удаленный рабочий стол в системах с любой операционной системой, вам помогут эти инструкции.
Количество пользователей, которым требуется удаленный доступ к рабочим или персональным компьютерам, резко возросло за последние два года. Последствия пандемии COVID-19 способствовали переходу к удаленной работе, который уже набирал силу в обществе. Следовательно, гораздо больше пользователей сталкиваются с настройкой соединений между локальными и удаленными компьютерами и управлением ими.
Неопытным пользователям может быть сложно настроить инструменты удаленного доступа без помощи системного администратора. К счастью, многие домашние и путешествующие пользователи работают с компьютерами под управлением операционной системы Windows 10. Это может быть персональный компьютер или корпоративный ноутбук.
Это означает, что они могут легко воспользоваться функцией удаленного рабочего стола Windows, чтобы установить соединение между домашним компьютером и компьютером в офисе. Мы предлагаем вам ознакомиться с нашей статьей о том, как настроить удаленный рабочий стол в Windows 10, если вам нужны инструкции о том, как реализовать удаленный доступ с вашего компьютера.
Не менее важным действием, которое может потребоваться по разным причинам, является возможность отключения удаленного рабочего стола в Windows 10.
Как остановить удаленный доступ к моему компьютеру в Windows 10/11
Теперь мы покажем вам, как отключить удаленный доступ в системах Windows 10, следуя этим простым инструкциям:
- 1. Введите удаленные настройки в поле поиска Cortana.
- 2. Выберите «Разрешить удаленный доступ к вашему компьютеру», чтобы открыть диалоговое окно «Свойства удаленной системы» панели управления.
- 3. Установите флажок «Не разрешать удаленные подключения к этому компьютеру», чтобы отключить удаленный рабочий стол в Windows 10.
Вы также можете отключить удаленный рабочий стол вручную, отредактировав реестр Windows. Мы предлагаем вам приступать к редактированию реестра только в том случае, если вы опытный пользователь и знаете, что делаете. Ошибки с командой reg могут иметь серьезные последствия для вашей системы.
Выполните следующие действия, чтобы изменить реестр Windows и отключить подключения к удаленному рабочему столу:
- 1. Откройте приложение запуска Windows и введите REGEDIT, чтобы запустить инструмент редактирования реестра.
- 2. Перейдите к: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server .
- 3. Выберите fDenyTSConnections .
- 4. Измените значение данных с 0 на 1 и нажмите кнопку "ОК" .
Пользователям, которым неудобно использовать команду reg или изменять реестр, следует использовать первый метод, описанный выше. Это намного проще, и это все, что вам нужно в Windows 10 для отключения удаленного доступа.
Риски при использовании удаленного рабочего стола Windows
Хотя удаленный рабочий стол Windows предлагает эффективный метод установления соединений с физически удаленными компьютерами, он представляет некоторые риски безопасности, которые должны понимать пользователи, использующие эту службу Windows. Та же функциональность, которая позволяет вам получить доступ к этому компьютеру на работе, открывает дверь для незваных гостей, которые могут не заботиться о ваших интересах.
Ниже перечислены некоторые потенциальные опасности протокола удаленного рабочего стола (RDP):
- • Могут быть запущены атаки грубой силы, которые пытаются получить доступ, угадывая учетные данные для аутентификации. После получения доступа можно установить вредоносное ПО или провести дальнейшие атаки со скомпрометированной платформы.
- • Атаки "человек посередине", которые перехватывают все соединения между клиентом и серверами в сети TCP, также являются распространенным способом взлома сеансов RDP.
- • Сбор учетных данных, при котором логины и пароли RDP крадут и продают в даркнете.
- • В вашу систему могут быть внедрены вредоносные сценарии PowerShell. Хакеры могут нанести серьезный ущерб вашему компьютеру и подключенным компонентам, используя функции, доступные в PowerShell.
- • Атаки, использующие тот факт, что соединения RDP обычно используют порт 3389 вместо альтернативных портов. Хакеры могут использовать этот порт для проведения дополнительных атак по пути.
Как защитить свой компьютер от хакеров, отключив доступ к удаленному рабочему столу
Вы должны знать, как отключить удаленный доступ в Windows 10, чтобы защитить свой компьютер от хакеров и злонамеренных несанкционированных злоумышленников. Мы показали вам, как это сделать с помощью простой процедуры, но если вам нужен удаленный доступ для работы или получения важной информации, вы не можете просто полностью отключить RDP.
Ниже приведены два совета, как сделать систему Windows 10 более безопасной и свести к минимуму риски безопасности при включении удаленного рабочего стола.
• Отключите удаленный рабочий стол в системе Windows 10, если вам не нужно, чтобы служба работала. Если RDP не используется активно для подключения к удаленному компьютеру, оставьте его отключенным. Выработайте привычку каждый раз включать его, когда это необходимо, и выключать, когда закончите.
• Используйте надежные пароли для учетных данных подключения. Одной из наиболее часто используемых уязвимостей безопасности являются слабые пароли, которые позволяют хакерам получить доступ к вашей системе и сети. Прекратите использовать имя вашей собаки и усложните подбор пароля. Не менее восьми символов, состоящих из букв верхнего и нижнего регистра, цифр и специальных символов, — это минимум, который следует использовать для защиты сеансов RDP. Более длинные пароли всегда лучше и труднее взломать мотивированными хакерами.
Как мы показали, отключить удаленный рабочий стол в Windows 10 очень просто. Поскольку отключение службы также является лучшим способом минимизировать риск раскрытия служб удаленного рабочего стола хакерам, мы надеемся, что вы используете этот простой процесс для повышения безопасности.
Всегда рекомендуется отключать ненужные службы, чтобы снизить риск для вычислительной среды Stony Brook. Следуйте приведенным ниже инструкциям, чтобы отключить службу протокола удаленного рабочего стола (RDP), которую злоумышленники обычно используют для атак на компьютеры Windows.
Что такое протокол удаленного рабочего стола (RDP)?
Протокол удаленного рабочего стола позволяет нам подключаться к нашим рабочим станциям с других компьютеров/мест. Но существуют методы с меньшим риском доступа к файлам с другого компьютера.
Есть ли альтернативы?
Варианты доступа к файлам включают использование VPN с общими папками отдела, использование облачных хранилищ, таких как Google Диск и MySBfiles. Если вы хотите получить доступ к программному обеспечению, проверьте, доступно ли оно на сайте Virtual SINC. Свяжитесь со своим ИТ-специалистом или создайте заявку на обслуживание, чтобы узнать, доступны ли другие варианты для ваших конкретных нужд.
Для защиты данных Университета настоятельно рекомендуется отключить параметры протокола удаленного рабочего стола.
Инструкции для Windows 10
- Нажмите кнопку «Пуск» в Windows и введите «Разрешить удаленный доступ к вашему компьютеру». Это позволит быстро найти диалоговое окно удаленных настроек в свойствах системы.
- Убедитесь, что флажок "Разрешить подключение удаленного помощника к этому компьютеру" снят.
- Выберите «Не разрешать удалять подключения к этому компьютеру» в разделе «Удаленный рабочий стол», а затем нажмите «ОК».
- Нажмите кнопку "Пуск", а затем "Панель управления".
- Откройте "Система и безопасность".
- Выберите Система на правой панели.
- Выберите Remote Settings на левой панели, чтобы открыть диалоговое окно System Properties для вкладки Remote.
- Нажмите «Не разрешать подключения к этому компьютеру», а затем нажмите «ОК».
- Кроме того, убедитесь, что флажок "Разрешить подключение удаленного помощника к этому компьютеру" снят.
- Щелкните правой кнопкой мыши значок "Мой компьютер" на рабочем столе.
- Выберите «Свойства» в меню.
- Перейдите на вкладку "Удаленное"
- Снимите флажок "Разрешить пользователям удаленно подключаться к этому компьютеру" в разделе "Удаленный рабочий стол".
- Кроме того, убедитесь, что флажок "Разрешить отправку приглашений удаленного помощника с этого компьютера" снят. ол>р>
- Поместите любую систему с открытым портом RDP (3389) за брандмауэром и потребуйте от пользователей подключения к VPN через брандмауэр.
- Включите надежные пароли, многофакторную аутентификацию и политики блокировки учетных записей для защиты от атак грубой силы.
- Добавить в белый список подключения к определенным доверенным хостам.
- По возможности ограничивайте вход в систему по протоколу RDP авторизованными учетными записями без прав администратора. Придерживайтесь принципа наименьших привилегий, гарантируя пользователям минимальный уровень доступа, необходимый для выполнения их обязанностей.
- Записывайте и проверяйте попытки входа в систему RDP на предмет аномальной активности и храните эти журналы не менее 90 дней. Убедитесь, что доступ к этой службе имеют только авторизованные пользователи.
- Убедитесь, что облачные среды соответствуют рекомендациям, определенным поставщиком облачных услуг. После завершения настройки облачной среды убедитесь, что порты RDP не включены, если только это не требуется для бизнес-целей.
- Включите автоматические обновления Microsoft, чтобы обеспечить работу последних версий как клиентского, так и серверного программного обеспечения.
- Выполняйте регулярное сканирование, чтобы убедиться, что RDP остается закрытым извне для Интернета.
- Используйте параметр групповой политики для отключения RDP:
- Нажмите «Пуск» > «Панель управления» > «Система и безопасность» > «Администрирование».
- Создание или изменение объектов групповой политики.
- Разверните раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Подключения.
- Запретить пользователям удаленное подключение с помощью служб удаленных рабочих столов.
Инструкции для Windows 8 и 7
Windows XP
* Если вы не видите удаленный рабочий стол в качестве опции, не паникуйте, возможно, у вас Windows XP Home. Удаленный рабочий стол доступен только в Windows XP Professional.
MS-ISAC отмечает, что определенные варианты вредоносных программ постоянно попадают в список 10 самых популярных вредоносных программ. Эти конкретные варианты вредоносного ПО обладают свойствами, позволяющими им быть очень эффективными против государственных, местных, племенных и территориальных (SLTT) правительственных сетей, последовательно заражая больше систем, чем другие типы вредоносных программ. Изучение характеристик этих вариантов вредоносных программ показало, что они часто злоупотребляют законными инструментами или частями приложений в системе или сети. Одним из таких законных инструментов является протокол удаленного рабочего стола (RPD).
Понимание поверхности угрозы
RDP — это собственный протокол Microsoft, который позволяет удаленно подключаться к другим компьютерам, как правило, через TCP-порт 3389. Он обеспечивает доступ к сети для удаленного пользователя по зашифрованному каналу. Сетевые администраторы используют RDP для диагностики проблем, входа на серверы и выполнения других удаленных действий. Удаленные сотрудники используют RDP для входа в сеть организации для доступа к электронной почте и файлам.
Субъекты киберугроз (CTA) используют неправильно настроенные порты RDP, открытые для Интернета, для получения доступа к сети. Затем они могут потенциально перемещаться по сети в горизонтальном направлении, повышать привилегии, получать доступ к конфиденциальной информации и извлекать ее, собирать учетные данные или развертывать широкий спектр вредоносных программ. Этот популярный вектор атаки позволяет CTA оставаться в тени, поскольку они используют законную сетевую службу, которая предоставляет им те же функции, что и любому другому удаленному пользователю.CTA используют инструменты, такие как поисковая система Shodan, для сканирования Интернета на наличие открытых портов RDP, а затем используют методы подбора паролей для доступа к уязвимым сетям. Скомпрометированные учетные данные RDP также широко доступны для продажи на торговых площадках даркнета.
Рекомендации
После оценки вашей среды и проведения соответствующего тестирования используйте групповую политику для отключения RDP. Если RDP необходим для законных рабочих функций, MS-ISAC рекомендует следовать приведенным ниже рекомендациям:
Для дополнительной помощи в повышении безопасности вашей системы MS-ISAC рекомендует организациям использовать контрольные тесты CIS и наборы для сборки CIS, которые являются частью CIS SecureSuite.
Отключение RDP
Приведенные ниже инструкции представляют собой общий план того, как отключить RDP.
Для получения дополнительной информации о том, как включить или отключить RDP, посетите сайт Microsoft.
MS-ISAC является координационным центром по предотвращению киберугроз, защите, реагированию и восстановлению для государственных, местных, племенных и территориальных (SLTT) правительств страны. Дополнительную информацию по этой теме, а также круглосуточную помощь по кибербезопасности можно получить по телефону 866-787-4722, [email protected] . MS-ISAC заинтересован в ваших комментариях — доступен анонимный опрос.
Читайте также: